public void updatePassword(String uid, String newPass, String oldPass) throws UserException { try { /* * 1. 校验老密码 */ boolean bool = userDao.findByUidAndPassword(uid, oldPass); if(!bool) {//如果老密码错误 throw new UserException("老密码错误!"); } /* * 2. 修改密码 */ userDao.updatePassword(uid, newPass); } catch (SQLException e) { throw new RuntimeException(e); } }
时间: 2023-06-16 20:07:50 浏览: 188
这是一个更新用户密码的方法,它接受三个参数:uid表示用户ID,newPass表示新密码,oldPass表示旧密码。在方法内部,它首先调用了userDao的findByUidAndPassword方法,该方法用于校验旧密码是否正确。如果旧密码错误,它将抛出一个UserException异常。如果旧密码正确,它将调用userDao的updatePassword方法来更新用户密码。如果发生任何SQL异常,它将抛出一个RuntimeException异常。
相关问题
curl --location --request GET 'http://10.182.30.32:81/imsp-api/comInfo/updatePassword'
这是一个使用 cURL 命令发送 GET 请求的示例,请求的 URL 为 http://10.182.30.32:81/imsp-api/comInfo/updatePassword。该请求会尝试更新用户的密码信息。但是,我们无法确定该请求是否需要授权才能访问,因此在发送此请求之前,您应该先确定您是否有权限访问该资源。
@WebServlet("/ChangePasswordServlet")public class ChangePasswordServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String oldPassword = request.getParameter("oldPassword"); String newPassword = request.getParameter("newPassword"); // 验证旧密码是否正确 if (checkPassword(username, oldPassword)) { // 更新密码 updatePassword(username, newPassword); response.sendRedirect("success.jsp"); } else { response.sendRedirect("error.jsp"); } } private boolean checkPassword(String username, String password) { Connection conn = null; PreparedStatement stmt = null; ResultSet rs = null; boolean result = false; try { conn = DBUtil.getConnection(); String sql = "SELECT * FROM user WHERE username=? AND password=?"; stmt = conn.prepareStatement(sql); stmt.setString(1, username); stmt.setString(2, password); rs = stmt.executeQuery(); result = rs.next(); } catch (SQLException e) { e.printStackTrace(); } finally { DBUtil.close(rs, stmt, conn); } return result; } private void updatePassword(String username, String password) { Connection conn = null; PreparedStatement stmt = null; try { conn = DBUtil.getConnection(); String sql = "UPDATE user SET password=? WHERE username=?"; stmt = conn.prepareStatement(sql); stmt.setString(1, password); stmt.setString(2, username); stmt.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } finally { DBUtil.close(null, stmt, conn); } }}具体解释一下各代码意思
这段代码是一个 Java Servlet,用于处理用户修改密码的请求。它接收来自客户端的 POST 请求,请求参数包括用户名、旧密码和新密码。如果旧密码验证成功,它会更新用户的密码,并重定向到成功页面;否则,它重定向到错误页面。
下面是对每个方法的解释:
1. `doPost` 方法:处理客户端 POST 请求,并根据请求参数调用相关方法验证旧密码和更新密码。
2. `checkPassword` 方法:验证用户输入的旧密码是否正确。它首先通过 `DBUtil` 工具类获取数据库连接,然后执行一个 SELECT SQL 查询,查找用户名和密码都匹配的用户。如果查询结果集有数据,则返回 `true`,否则返回 `false`。最后,关闭数据库连接和相关资源。
3. `updatePassword` 方法:更新用户的密码。它也通过 `DBUtil` 工具类获取数据库连接,然后执行一个 UPDATE SQL 语句,更新用户名对应的密码。最后,关闭数据库连接和相关资源。
需要注意的是,这段代码中的数据库连接和资源都需要在 finally 语句块中关闭,以确保资源得到释放。同时,为了防止 SQL 注入攻击,应该使用 PreparedStatement 对象来执行 SQL 语句,而不是直接拼接字符串。
阅读全文
相关推荐
![-](https://img-home.csdnimg.cn/images/20241231044955.png)
![-](https://img-home.csdnimg.cn/images/20241231044930.png)
![-](https://img-home.csdnimg.cn/images/20241231045053.png)
![zip](https://img-home.csdnimg.cn/images/20241231045053.png)
![docx](https://img-home.csdnimg.cn/images/20241231044901.png)
![zip](https://img-home.csdnimg.cn/images/20241231045053.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)